我们正在准备推出IE8到我们的组织。 我想弄清楚如何将策略模板安装到W2K3 DC,以便我可以configuration策略选项。 我感觉到在DC上安装IE8会做我所需要的,但我不想在这个阶段。 有没有其他的select可以让我保留现有的政策configuration?
首先,我的机器没有被任何人暗示暗示这样的DV。 我的一些networking客户端机器(所有的Windows Xp Sp3)上的安全日志都被这些无用的错误信息填满。 Security Failure Audit Detailed Tracking Event ID: 861 User: NT AUTHORITY\NETWORK SERVICE The Windows Firewall has detected an application listening for incoming traffic. Name: – Path: C:\WINDOWS\system32\svchost.exe Process identifier: 976 User account: NETWORK SERVICE User domain: NT AUTHORITY Service: Yes RPC server: No IP version: IPv4 IP protocol: UDP Port number: […]
我一直被这个问题困扰了一段时间,我为客户创build了一个自定义的ADM模板,用于填充Internet Explorer 7和8中的search提供程序。自定义ADM工作正常,我设置了3个search提供程序,问题是我不能改变它们(客户想把维基百科的条目从EN更改为NL),我编辑了ADM文件,但客户似乎继续使用旧的设置。 删除/replaceadm文件也不起作用,设置仍然存在。 我用下面的文章作为基础: http : //support.microsoft.com/kb/918238 对于IE8,您需要使用默认条目的名称而不是UID,该条目按预期工作。 但似乎没有办法改变一旦到位的设置。
我正在构build基于Windows Server 2008 R2的SharePoint Server 2007 Enterprise的SharePointtesting服务器场。 有3个不同的虚拟机(Hyper-V),都在同一个域,UCTEST。 当我安装SharePoint并运行configuration向导时,我input了一个域帐户(svc_sp)作为主场/中央帐户,完美运行。 现在,在中央pipe理,我尝试通过pipe理员任务列表,并在服务器分配服务任务我尝试启动Windows SharePoint Servicessearch服务。 我为search和内容访问部分input了2个单独的用户帐户。 用户存在且与主农场帐户处于相同的组织单位。 但是当我点击开始,我得到一个事件ID 4625,审计失败。 错误消息如下所示: 帐户login失败。 学科: 安全ID:UCTEST \ Administrator 帐户名称:pipe理员 帐户域:UCTEST loginID:0x98828 logintypes: 3 帐户哪个login失败: 安全ID:NULL SID 帐户名称:svc_sp_wsscontent 帐户域:UCTEST 失败信息: 失败原因:未知的用户名或错误的密码。 状态:0xc000006d 子状态:0xc000006a 处理信息: 调用者进程ID:0x364 调用者进程名称:C:\ Windows \ System32 \ inetsrv \ w3wp.exe networking信息: 工作站名称:UCTEST-UC01 源networking地址: – 源端口: – 详细的authentication信息: login过程:Advapi authentication包:协商 […]
我兼职做一个小学校的networking/系统pipe理员。 学校使用商业学生信息系统,每季度更新一次。 服务器更新后,如果没有pipe理员在每台计算机上手动运行更新安装程序,用户将无法访问SIS。 只要有人能记得,它就是这样的。 我的前任竭尽全力locking桌面。 我假设试图防止用户意外安装病毒等(他们的努力失败,我可能会添加)。 这似乎是SIS无法在没有pipe理员login的情况下自动更新每个桌面的原因。在最近的更新之后,它变得更糟。 现在,用户甚至无法正常使用该程序,而无需提升权限,更不用说安装更新了。 无法find限制用户的设置,我必须手动将每个用户添加到他们自己的本地计算机的pipe理员组。 当然,这意味着如果一个用户不能使用其他用户的机器,直到我得到修复。 我假设我需要改变的安全设置是在组策略编辑器中定义的,但我似乎无法find在哪里。 任何帮助,将不胜感激。 PS如果你没有猜到,我没有在Windowspipe理培训。 通过阅读帮助文件,我学到了足够的东西,但我的日常工作是软件开发。
我还有一个Windows Server 2003域。 我们将在二月份将其转移到Server 2008 R2。 我知道在2006年,微软收购了DesktopStandard,并将他们的PolicyMaker产品转移到现在被称为组策略首选项中。 反正仍然有PolicyMaker for Server 2003?
我在Active Directory中有一大堆计算机。 这些计算机位于理论上不太安全的站点(他们在仓库中)我想停止这些计算机login(在任何人之间)某些时间…我可以在组策略中执行此操作吗? 我已经在AD的帐户标签中看到“login时间”,但这不是我想要的…我不想阻止计算机在某些时间之间使用任何帐户login…
我为我们的子网启用了Windows防火墙文件和打印机共享的组策略pipe理例外,如下所示: 这适用于我们所有的Windows XP机器。 但是,将策略应用于Windows 7计算机时,不允许ping请求。 包括通过隐藏共享(c $)访问的文件共享似乎与启用的GPO一起工作。 会发生什么情况是出现了文件和打印机共享的第二个未经检查的例外,如下所示: 我似乎无法弄清楚为什么Windows 7不能识别和使用GPOexception,而且我的谷歌技能让我失望。 由于我们可以启用ICMP GPOexception,并且文件共享似乎可以正常工作,所以这不是一个高优先级的问题,而是更多的好奇心。 任何想法/build议?
托pipe公司中有几台相同的服务器。 他们运行Windows 2003 R2标准SP2 64位。 服务器不在域中。 我们最近收到了一台具有相同configuration和硬件的新服务器。 但是,新的服务器在某种程度上是不同的。 当我们运行“gpedit.msc / s”时,树中的选项比其他服务器less得多。 具体而言,我们缺less“terminal服务”的configuration。 在“pipe理模板”和“Windows组件”下还有很多其他项目。 正确的服务器屏幕截图:(由于SF策略,无法发布链接) 新服务器的屏幕截图: http : //img686.imageshack.us/img686/572/gpowindowscomponentstp5.png 我们应该尝试什么? 谢谢,Arik。
我使用Windows Server 2003networking与Windows XP客户端。 在过去,我已经使用组策略向客户端机器推出了新的软件。 AutoDesk TrueView 2007向我的客户展示了良好的效果,但已经更新,2010版本要求DirectX安装。 DirectX也可以通过组策略安装,如果是的话,我可以在哪里find安装这种方式所需的msi文件?